кражба на фирми НАПлийкс

Такива неща се случват всеки ден, но не всеки ден се разбира в обществото. Това каза основателят на „СофтУни“ Светлин Наков по повод изтичането на данни от сървъри на НАП.Експерт за хакерската атака срещу НАП: Това е IT ЧернобилНие сме в ситуация на един IT Чернобил. Това каза в предаването „Тази сутрин“ по БТВ експертът по ки…Jul 16 2019bulmedia.net

„За мен тези данни не са ценни, няма информация за апартаментите на политиците. Повечето ЕГН-та са на починали хора, а файловете показват през 2010 г, примерно, кой е подал данъчна декларация. Този човек си е анонимизирал следите и няма да може да го хванат“, обясни специалистът в сутрешния блок на Нова телевизия.

„Датите на всички файлове са 10 ноември 1989 г., което означава, че крадецът на данни е българин от по-възрастното поколение“, заяви Наков.

Според него има три начина тези данни да са изтекли – някой служител е напуснал обиден и за отмъщение е пуснал данните.

Вторият вариант е някой работещ в институция да е дал компютъра си на ремонт, а третият – да е инсталирал програмка, в която хакери да са проникнали.

Горанов: Около 3% от базата на НАП е засегната
„Около 3 процента от базата данни на НАП е засегната. Изтекли са не само лични данни, но и данъчно-осигурителна информация“. Това заяви министърът на финансите Владислав Горанов след Съвета за сигурност, който бе свикан извънредно от премиера Бойко Борисов, заради хакерската атака в НАП.

Горанов заяви, че има милиони записи, като голяма част може да са за едно и също лице и не уточни колко точно души са засегнати. Според него са засегнати откъслечни данни, като са засегнати парчета от огромната база въз основа на данъчните декларации. За изтичането на данните в Министерство на финансите е станало ясно вчера, когато е бил получен компресиран файл, както са били уведомени и журналистите. По думите му изтекли са не само лични данни, но и данъчно-осигурителна информация. Оценките и анализите са, че данъчно-осигурителна информация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансовото състояние на конкретно лице, допълни той.

Всички версии се проверяват, включително и, че изтичането на данни може да е станало с помощ от вътре, но като, че ли надделявало предположението, че по-скоро това се е случило с външна намеса. България има 72-часов срок да сезира Комисията за лични данни към ЕС. Това ще бъде направено още днес, заяви Горанов.

Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. „Всичко се проверява. В това число не е премахната и версията дали няма помощ отвътре или активност отвътре“, каза Владислав Горанов. По думите му проверката продължава, но по-голямата вероятност е за външна намеса. Той съобщи, че страната ни вече се е свързала с Европейската служба за кибератаки и с Европейската комисия, към която има звено за бързо реагиране, за да може с тяхна помощ да се направи цялостен одит на по-чувствителните системи. Еврокомисаря по цифровизация Мария Габриел е запозната, ще бъде извършен задълбочен анализ, каза Горанов.

Откакто се установи хакерската атака, най-добрият възможен капацитет, наличен в държавата и в частния бизнес, работи върху системата на НАП, уточни Горанов. Той посочи, че не иска да търси връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, в който стана тази хакерска атака. „Мога да ви уверя, че от вчера, откакто бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата в това число със съдействие на частния бизнес, работи върху системите на НАП. Анализите ще продължат. Тъжният извод е, че държавните системи, колкото и да бъдат съвършени, винаги ще бъдат уязвими. Ние сме в една ситуация, в която киберсигурността ще бъде все по-голямо предизвикателство“, допълни още Горанов.

Финансовата сигурност, измерена през фиска и приходите, не може да се оцени като застрашена, каза финансовият министър.

На въпрос дали ще има наказания и оставки в НАП, министърът отговори: „Нека почнем оттам, че добри ИТ специалисти в публичния сектор много трудно се намират при установените нива на заплащане. ИТ специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс“, каза още Горанов. По думите му друг е въпросът, колко ресурс може да си позволи държавата при положение, че частният сектор е изключително конкурентен. Той посочи, че държавата няма да остане безучастна по темата за изграждане на централизирано звено, което да предотврати подобни уязвимости. „За нас на първо място е важно да отбележим, че цялата база данни на НАП е консистента и това няма да попречи тя да извърша своите дейности“, каза още Горанов.

Запознахме премиера с обстановката около атаката срещу информационните масиви на НАП. От руски домейн е изпратено съобщение. Това каза вътрешният министър Младен Маринов на брифинга.

„Информацията, която е изпратена до медиите, съвпада с информация на НАП. Продължаваме да разследваме, предприети са мерки за минимализиране на щетите.
По разпореждане на премиера се извършват проверки в други институции дали има извършен подобен достъп, каза още Маринов.

НАП призна за уязвимост на една от услугите
Неоторизираният достъп до базата данни на НАП е осъществен заради уязвимост на една от е-услугите, които Агенцията предоставя – за възстановяване на ДДС, платено в чужбина, съобщи на пресконференция говорителят на НАП Росен Бъчваров, който представя информация за инцидента с информационната сигурност на Агенцията.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяваването на информационната сигурност на НАП, обясни Бъчваров.
„Възстановяване на ДДС от чужбина“, от която се вярва, че е осъществен пробивът. Комисията за защита на личните данни е уведомена, допълни той.

„Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост, трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите“, каза Бъчваров.

Към момента тази уязвимост е отстранена и възможностите за, най-общо казано, злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата „Възстановяване на ДДС, платено в чужбина“, да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем“.

Данните за неоторизиран достъп са засечени още в края на месец юни, уточни Бъчваров. „Това, което се е случило е преди около 20 дни. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е и технически необходимо“, каза той и обясни, че технологията, по която е ставал този нерегламентиран достъп е известна на НАП и на специализираните служби. „Работим съвместно с колегите от ГД „Борба с организираната престъпност“, специализираните звена от ДАНС и ДА „Електронно управление“ .

Тяхната експертиза ни помага да извършим един пълен преглед на това, което се е случвало – опитите, достъпите, информационните системи, информационната сигурност, базата данни, движенията и всички останали детайли. Към настоящия момент е уведомена и Комисията за защита на личните данни поради спецификата на инцидента и поради риск от изтичане на определена информация, съставляваща защитени по закон лични данни“, допълни Бъчваров.

Говорителят на НАП подчерта, че в следващите дни ще бъде потърсена и международна помощ по отношение системата за информационна сигурност на НАП и информационната система на НАП изобщо, за да може да бъде извършен цялостен одит на тези две системи – IT системата и съществуващата система за информационна сигурност.

Предстоят стъпки за подобряване на информационната сигурност на НАП, включително софтуерни и хардуерни промени, съобщи Бъчваров.

„Първо, ще се извърши цялостен одит на информационната системата на НАП. Второ, цялостен одит на системата за информационна сигурност, чиято функция и роля е да гарантира неприкосновеността на данните. Трето, разследване на конкретния инцидент и респективно разследване на престъпното деяние с помощта на правоохранителните органи, за да се изясни кой стои зад него, кой го е поръчал, какви са неговите цели и по каква механика е било извършено. Този одит ще обхване не само системите на НАП, а и на други ведомства“, уточни Бъчваров. Той допълни, че първо трябва да се установят причините за уязвимостта, да се намалят рисковете пред информационната сигурност, така че данните да не бъдат занапред изложени на риск. „След това ще се коментират въпроси за персонална отговорност и следващи стъпки по отношение на реализиране на отговорност на длъжностни лица за настъпилата ситуация. Коментар на думите на хакерите няма да правим на този етап“, посочи още Бъчваров.

Говорителят на НАП обясни, че не са упълномощени да коментират двете версии, по които работят специализираните служби, но каза че имат известни индикации, че става дума за атака, извършена извън територията на Република България. „Това е всичко, което сме упълномощени да кажем. Имаме повече данни, но не можем да ги споделяме на този етап публично“, каза още Бъчваров.

Коментари